ক্রিপ্টোকারেন্সির আবির্ভাবের সাথে সাথে র্যানসমওয়্যার আক্রমণের অনুরূপ বৃদ্ধি এসেছে। সাধারণভাবে ক্রিপ্টোকারেন্সি স্পেস এবং বিশেষ করে স্মার্ট কন্ট্রাক্ট প্ল্যাটফর্মের বেশ কিছু নিরাপত্তা ত্রুটি গত কয়েক বছরে প্রকাশ্যে এসেছে। একবার ফুলপ্রুফ হিসাবে অভিহিত করা হলে, ব্লকচেইনগুলি অবৈধ কার্যকলাপের শিকার হয়ে পড়েছে, যা পরবর্তীকালে অসংখ্য কেলেঙ্কারী এবং প্রতারণামূলক কার্যকলাপ দ্বারা প্রমাণিত।
সর্বশেষ এরই শিকার হচ্ছেন THORChain, একটি জনপ্রিয় ক্রস-চেইন বিকেন্দ্রীভূত বিনিময়। একটি শোষণ নেটওয়ার্ক থেকে মিলিয়ন ডলার নিষ্কাশনের পরে এটি আজ খবরে আছে। সম্প্রদায়ের টেলিগ্রাম গ্রুপ প্রাথমিকভাবে প্রায় ক্ষতির অনুমান করেছিল 13,000 ETH (প্রায় $25 মিলিয়ন)। পরে অবশ্য এই ছিল সংশোধিত টুইটারে, প্রকল্প দাবি করে,
“এই পর্যায়ে, অনুমান প্রায় ~ 4000 ETH সম্পদের মূল্য (ETH/ERC20) নেওয়া হয়েছিল, 13k ETH নয়। আরো বিস্তারিত মূল্যায়ন এবং পুনরুদ্ধারের পদক্ষেপ শীঘ্রই ঘোষণা করা হবে। যেসব ব্যবহারকারী (এলপি) ভোগ করেছেন, তাদের আগামী সপ্তাহের মধ্যে সম্পূর্ণ করা হবে।”
এর সমতুল্য ফিয়াট প্রায় $7.6 মিলিয়নে দাঁড়িয়েছে। অন্যদিকে, THORchain সম্প্রদায়ের মতে টেলিগ্রাম চ্যানেল, অ্যাডমিনিস্ট্রেটররা অনুমান করেছেন যে অবৈধ হ্যাকের জন্য $4.9 মিলিয়ন খরচ হয়েছে। এটি ছাড়াও, এর সদস্যরা প্রকল্পটি দ্বারা আশ্বস্ত হয়েছিল।
"যদিও কোষাগারের কাছে চুরি করা অর্থ কভার করার জন্য তহবিল রয়েছে, আমরা আক্রমণকারীকে তহবিল ফেরত এবং আবিষ্কারের সাথে সামঞ্জস্যপূর্ণ একটি অনুদান নিয়ে আলোচনা করার জন্য দলের সাথে যোগাযোগ করার জন্য অনুরোধ করি," একটি টেলিগ্রাম পোস্ট বিবৃত, যোগ করে যে ব্যবহারকারীর তহবিল "যখন সমস্যাটি প্যাচ করা হবে এবং নেটওয়ার্ক পুনরায় চালু হবে তখন উপলব্ধ হবে।"
এটা কিভাবে ঘটেছে?
THORChain এর নির্বাহীদের দ্বারা প্রকাশিত একটি প্রাথমিক বিশ্লেষণ রিপোর্ট অনুযায়ী একটি টুইটের সিরিজ,
প্রাথমিক মূল্যায়ন.
1) ETH Bifrost সম্প্রতি আপডেট করা হয়েছে চুক্তির মাধ্যমে রাউটারকে "মোড়ানো" করার অনুমতি দেওয়ার জন্য (কম্পোজিবিলিটি মঞ্জুরি দেওয়ার জন্য)https://t.co/GXclWbPgP2
2) আক্রমণকারী তারপর একটি কাস্টম র্যাপার চুক্তি ব্যবহার করে বিফ্রস্টকে প্রতারিত করেছিল, যখন তারা আসলে 0 ETH স্থানান্তর করেছিল https://t.co/TlcNkO9PMj- থারচেইন # অ্যাক্টিভেটেথেসিএনথেস⚡️ (@ THORChain) জুলাই 16, 2021
অধিকন্তু, একটি বাস্তবতা যাচাই এবং বিশ্লেষণ যা টুইটারে এই ইভেন্টের প্রতিক্রিয়া হিসাবে পোস্ট করা হয়েছিল, তাতে ভাল এবং খারাপ উভয় দিকই অন্তর্ভুক্ত ছিল।
"প্রথম ময়নাতদন্তের বিবৃতি যা আশা করা যায় ভাল এবং খারাপ উপাদান আছে:
ভাল: হ্যাকার দ্বারা শোষিত একটি অস্পষ্ট প্রান্ত কেস দ্বারা সৃষ্ট বাগটি পাওয়া গেছে এবং এটি ঠিক করা সহজ
খারাপ: উল্লেখযোগ্য পরিমাণ $$ হারিয়েছে এবং সমস্ত ব্যবহারকারীদের প্রভাবিত করার জন্য সর্বোত্তম পরিকল্পনা তৈরি করতে হবে”
উল্লিখিত পোস্টটি উপরে উল্লিখিত উন্নয়নের একটি দ্রুত ওভারভিউ সংযুক্ত করেছে।
উত্স: Twitter
এরপর কী?
THORchain পুনরুদ্ধারের জন্য নিম্নলিখিত প্রাথমিক রোডম্যাপ প্রকাশ করেছে।
এটি সকলের জন্য একটি হতাশাজনক মুহূর্ত, কিন্তু সব পুনরুদ্ধার করার পরে LP এবং নোডগুলিকে প্রভাবিত করা উচিত নয় (তহবিলগুলি পুনরুদ্ধার করা হবে)৷
নেটওয়ার্ক আরও শক্তিশালী এবং আরও স্থিতিস্থাপক হবে।
- থারচেইন # অ্যাক্টিভেটেথেসিএনথেস⚡️ (@ THORChain) জুলাই 16, 2021
লেখার সময়, পরবর্তী নির্দেশ না দেওয়া পর্যন্ত প্ল্যাটফর্মটি স্থগিত ছিল।
আরো প্রতিক্রিয়া
THORchain এর ট্রেডিং অপারেশনগুলি এর নেটিভ টোকেন ব্যবহার করে পরিচালিত হয়, RUNE, প্রতিটি বাণিজ্যে। যদিও এটি একটি টোকেন অন্যের জন্য বিনিময় করার জন্য একটি দ্বিগুণ অদলবদল অন্তর্ভুক্ত করতে পারে (যেমন BTC থেকে ADA, প্রথমে BTC থেকে RUNE, এবং তারপর RUNE থেকে ADA), 'বিকেন্দ্রীকরণ'-এর সম্পূর্ণ ধারণাটি অক্ষত রয়েছে।
এরিক ভুরহিস, ShapeShift এর প্রতিষ্ঠাতা, অবশেষ নিরুৎসাহিত, ক্ষতি নির্বিশেষে. তিনি টুইট করেছেন,
“আজ আমার রুনে অবস্থানে একগুচ্ছ হারিয়েছি। এটা মূল্য. আমরা দীর্ঘমেয়াদী জন্য এই করছি. কোনো মধ্যস্থতাকারী ছাড়া ক্রস-চেইন বিকেন্দ্রীভূত বাণিজ্য অনেক হোঁচট খাওয়ার মূল্য। বিশৃঙ্খলার সময় বিশৃঙ্খলা আশা করুন।"
ডিফাই ওয়াচ প্রতিষ্ঠাতা ক্রিস ব্লেক এছাড়াও তার আশাবাদ ভাগাভাগি করে এবং তার আস্থা ভোট এগিয়ে রাখা.
মনে রাখবেন - THORchain দায়িত্বের সাথে তার রোলআউটের জন্য একটি সুরক্ষিত লঞ্চ পদ্ধতি ব্যবহার করছে। এই শোষণ *অনেক খারাপ* হতে পারত যদি তারা বেপরোয়াভাবে এর তারল্য পুলের ক্যাপ ছাড়াই চালু করত।
- ক্রিস ব্লেক (@ ক্রিসব্লেক) জুলাই 15, 2021
বলা হচ্ছে, THORChain-এর জন্য এই ধরনের ঘটনা এটিই প্রথম নয়। এর Chaosnet স্থাপনার সময়, এটি চারপাশে হারিয়ে গিয়েছিল $140,000 আগের মাসের তুলনায় সম্পদের মূল্য। সেই সময়ে, প্রকল্পটি দাবি করেছিল যে এটি "খুব পরিপক্ক এবং স্থিতিস্থাপক।"
কোথায় বিনিয়োগ করবেন?
নীচে আমাদের সর্বশেষ ক্রিপ্টো নিউজ এবং বিশ্লেষণ সাবস্ক্রাইব:
সূত্র: https://ambcrypto.com/thorchain-hit-by-another-exploit-loses-up-to-7-6m/